本月在apache颁发的证书问题(thawte)

Question

这个月我们颁发了一份新的证书，给了我们一些问题。根据thawte的说法，他们迁移到了2048年的根目录，但是我们无法在Apache2.2 Thwate根迁移中配置那些新的证书

是否有任何建议或链接可以帮助我们将这些根导入apache的要旨并实现新的证书？谢谢

Answer 1

在文档、thawte和openssl中进行搜索之后，我将解决方案放在这里，以防有人需要它。

第一步

您可能会这样做，因为所有实体都将很快迁移到2048位根(International recomendation)。

首先，您需要所有的根证书和中间证书，通常是在.crt扩展的BASE64编码中。

然后创建一个.pem文件，将所有证书复制到一个文件中。

第二步

在本例中，Apache有3个用于管理SSL的指令：

SSLCACertificateFile "SSL_CA_Bundle.pem"
SSLCertificateKeyFile "WebCertificate.key"
SSLCertificateFile "WebCertificate.crt"

您必须在每个虚拟主机中配置它们(如果使用的话)。

这样，所有客户端都将获得正确的证书，并且他们将信任颁发证书的实体。